Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Компания, помогавшая жертвам шифровальщиков, на самом деле выкупала заблокированные файлы у хакеров

05/09/19

ransomware

Компании, помогающие пользователям минимизировать последствия атак вирусов-вымогателей, могут работать заодно с хакерами. К такому мнению пришли аналитики независимого издания ProPublica. Их позиция базируется на вскрытой афере, в которой принимала участие нью-йоркская компания Proven Data Recovery. Обнародованы доказательства того, что ее эксперты были прямо связаны с распространителями шифровальщика SamSam. На нем киберпреступники за последние четыре года заработали как минимум $6 млн.

По сообщению бывшего сотрудника Proven Data и неназванных осведомителей ФБР, компания давала понимать своим клиентам, что у нее есть собственные законные методы для разблокировки атакованных файлов. Фирма взимала со своих клиентов в качестве оплаты услуг выкуп для киберпреступников, на который накручивала маржу.

Речь идет как минимум о четырех доказанных случаях переводов денег в виде биткоинов. Впоследствии они отмывались еще через 12 счетов и оседали в кошельках хакеров, связанных с иранскими киберпреступными группировками.

«Многочисленные атаки подтверждают, что вектор программ-вымогателей сместился в сторону особенно ценных целей с акцентом на предоставление злоумышленнику привилегированного доступа к сети. В качестве примера такого целевого вымогателя можно привести вирус LockerGoga, который проводит многоступенчатые атаки на пользователей и при этом максимально запутывает свои следы в системе. Другой пример —вымогатель Anatova, чья главная цель — зашифровать как можно больше файлов в системе жертвы, за исключением тех из них, что отвечают за ее стабильность. Оба этих примера свидетельствуют о том, что, хотя лидеры в области обеспечения безопасности должны сосредоточиться на применении патчей и резервном копировании, против нестандартных вымогателей придется применять более специализированные методы защиты», — уверен глава представительства Fortinet в России и Казахстане Михаил Родионов.

«Я не сомневаюсь, что есть много фирм, которые предлагают «сложные инструменты и тактики» для расшифровки файлов жертв за огромную плату, — отметил Тайлер Моффитт (Tyler Moffitt), аналитик по безопасности из Webroot. — Меня также не удивляет, что в большинстве случаев все эти фирмы платят выкуп, а затем взимают с жертвы премию. Это практически единственный шанс вернуть нужные файлы».

По мнению экспертов рынка, разблокировка ценной для бизнеса информации без выплаты выкупа крайне редка. Такое

Темы:ПреступленияМнения экспертовВымогатели
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...